ページの先頭行へ戻る
Symfoware Server V11.0.1 セキュリティ運用ガイド
Symfoware
付録D 媒体へのアクセス権限 > D.1 Symfoware/RDBで使用するファイルおよびローデバイスの属性
前次

D.1 Symfoware/RDBで使用するファイルおよびローデバイスの属性

Symfoware/RDBで使用するファイルおよびローデバイスの属性を示します。

インストール時に作成されるSymfoware/RDBのファイルの属性

インストール時に作成されるSymfoware/RDBのファイル属性を、以下に示します。

表の各列の上段はディレクトリで、下段はファイルです。

表D.1 インストール時に作成されるSymfoware/RDBのファイル属性

ディレクトリ/ファイル

所有者

グループ

アクセス権限

備考

Solaris

Linux

オーナ

グループ

サンプルアプリケーション

root

other

root

rwx

r-x

r-x

  

root

other

root

r--

r--

r--

  

サンプル用シェルスクリプト

root

other

root

rwx

r-x

r-x

  

root

other

root

r-x

r-x

r-x

  

r--

r--

r--

sfwsqlenvc
fssqlenvc

メッセージ

(英語、日本語、日本語(SJIS))

root

other

root

rwx

r-x

r-x

  

root

other

root

r--

r--

r--

  

オンラインマニュアル

(英語、日本語、日本語(SJIS))

root

other

root

rwx

r-x

r-x

  

root

other

root

r--

r--

r--

  

プレコンモジュール

root

other

root

rwx

r-x

r-x

  

root

other

root

r-x

r-x

r-x

  

エラーコンバータ

root

other

root

rwx

r-x

r-x

  

root

other

root

r-x

r-x

r-x

  

公開用インクルード

root

other

root

rwx

r-x

r-x

  

root

other

root

r--

r--

r--

  

サンプル用データ

root

other

root

rwx

r-x

r-x

  

root

other

root

r--

r--

r--

  

Symfoware Server実行のための定義ファイルおよびひな型

root

other

root

rwx

r-x

r-x

  

root

other

root

r--

r--

r--

  

rw-

---

---

rdblogmanage

rw-

r--

r--

rdbbuf
rdbpool
rdbsysparm
fssqlenv

コマンド

root

other

root

rwx

r-x

r-x

  

root

other

root

r-x

---

---

  

r-x

r-x

r-x

rdbclrf
rdbexecsql
rdbprtmsg

ライブラリ

root

other

root

rwx

r-x

r-x

  

root

other

root

r-x

r-x

r-x

  

r--

r--

r--

librdbcbc.a
librdbsrte.a

r : 参照可能
w : 更新可能
x : 実行可能
root : 管理者のことです。
sys : sysグループのことです。
other : otherグループのことです。

管理者または利用者が作成するSymfoware/RDBのファイルおよびローデバイスの属性

管理者または利用者が作成するSymfoware/RDBのファイルおよびローデバイスの属性を、以下に示します。

表D.2 管理者または利用者が作成するSymfoware/RDBのファイルおよびローデバイスの属性

ファイル

所有者

グループ

アクセス権限

備考

Solaris

Linux

オーナ

グループ

RDBディクショナリ

root

other

root

rw-

---

---

  

RDBディレクトリファイル

root

other

root

rw-

---

---

  

データベーススペース

root

other

root

rw-

---

---

  

ロググループ管理ファイル

root

other

root

rw-

---

---

  

ログ管理ファイル

root

other

root

rw-

---

---

  

テンポラリログファイル

root

other

root

rw-

---

---

  

アーカイブログファイル

root

other

root

rw-

---

---

  

作業域

root

other

root

rw-

---

---

  

退避ディスク

root

sys

rw-

---

---

  

管理者用RDBコマンドの入力ファイル

root

other

root

rw-

---

---

  

管理者用RDBコマンドの出力ファイル

root

other

root

rw-

---

---

  

利用者用RDBコマンドの入力ファイル

利用者

other

root

rw-

---

---

  

利用者用RDBコマンドの出力ファイル

利用者

other

root

rw-

---

---

  

RDB構成パラメタファイル

root

other

root

rw-

r--

r--

  

クライアント用の動作環境ファイル

利用者

other

root

rw-

---

---

  

システム用の動作環境ファイル

root

other

root

rw-

---

---

  

サーバ用の動作環境ファイル

利用者

other

root

rw-

r--

r--

  

退避装置

root

other

root

rw-

---

---

  

コアファイル

root

other

root

rw-

---

---

  

ページダンプ

root

other

root

rw-

---

---

  

メッセージログファイル

root

other

root

rw-

---

---

  

障害調査資料

root

other

root

rw-

---

---

  

監査ログデータベース

root

other

root

rw-

---

---

  

パフォーマンスデータ格納ファイル

root

other

root

rw-

---

---

  

自動起動停止スクリプト

root

other

root

r-x

---

---

  

エディション間の機能差情報ファイル

root

other

root

r--

r--

r--

  

サーバ証明書ファイル

root

other

root

r--

---

---

  

サーバ秘密鍵ファイル

root

other

root

r--

---

---

  

マスタ暗号化キーファイル

root

other

root

r--

---

---

  

r : 参照可能
w : 更新可能
x : 実行可能
root : 管理者のことです。
sys : sysグループのことです。
other : otherグループのことです。

Symfoware/RDBが保護できるのはファイルそのものであり、ファイルが配置されているディレクトリの属性によっては、ファイルを削除することができます。したがって、ユーザが作成したディレクトリにファイルを配置する場合は、管理者や利用者が責任を持ってディレクトリの属性を設定する必要があります。

フェイルオーバ運用の場合

インストール時に作成されるフェイルオーバ運用で使用するファイル属性を、以下の表に示します。

表の各列の上段はディレクトリで、下段はファイルです。

表D.3 インストール時に作成されるフェイルオーバ運用で使用するファイル属性

ディレクトリ/ファイル

所有者

グループ

アクセス権限

備考

Solaris

Linux

オーナ

グループ

コマンド

root

other

root

rwx

r-x

r-x

  

root

other

root

r-x

---

---

  

ライブラリ

root

other

root

rwx

r-x

r-x

  

root

other

root

r-x

r-x

r-x

  

サンプル用シェルスクリプト

root

other

root

rwx

r-x

r-x

  

root

other

root

r-x

r-x

r-x

  

オプション実行のための定義ファイル

root

other

root

rwx

r-x

r-x

  

root

other

root

r--

r--

r--

  

クラスタ連携用定義ファイル

root

other

root

rwx

r-x

r-x

  

root

other

root

r--

r--

r--

  

クラスタ連携用定義シェルスクリプト

root

other

root

rwx

r-x

r-x

  

root

other

root

r-x

---

---

  

r : 参照可能
w : 更新可能
x : 実行可能
root : 管理者のことです。
other : otherグループのことです。

Symfoware Server Advanced Backup Controllerを利用した場合

Advanced Backup Controllerを使用するためには、以下の資源が必要です。

Advanced Backup Controllerプログラムファイルはパッケージインストール時に、不当に改ざんされないアクセス権限を設定することで保護されます。

ミラー化されたディスクは不当な参照、更新ができないように管理者がアクセス権限を設定することで保護されます。

Symfoware Server Advanced Backup Controllerで使用するファイル属性を、以下に示します。

表の各列の上段はディレクトリで、下段はファイルです。

表D.4 Symfoware Server Advanced Backup Controllerで使用するファイル属性

ディレクトリ/ファイル

所有者

グループ

アクセス権限

備考

Solaris

Linux

オーナ

グループ

コマンド

root

other

root

rwx

r-x

r-x

  

root

other

root

r-x

---

---

  

ライブラリ

root

other

root

rwx

r-x

r-x

  

root

other

root

r-x

r-x

r-x

  

オプション実行のための定義ファイル

root

other

root

rwx

r-x

r-x

  

root

other

root

r--

r--

r--

  

バックアップシェルスクリプト

root

other

root

rwx

r-x

r-x

rdbmrdmp

root

other

root

rwx

---

---

アーカイブログ退避ファイル展開シェルスクリプト

root

other

root

rwx

r-x

r-x

rdbmrrcv

root

other

root

rwx

---

---

r : 参照可能
w : 更新可能
x : 実行可能
root : 管理者のことです。
other : otherグループのことです。

前次
Copyright 2007-2012 FUJITSU LIMITED